做過 web 開發的都知道:瀏覽器會把重要的認證登錄認證信息存放到 cookie 中,在 cookie 有效期內,再次訪問這個網站的時候就可以直接從 cookie 中獲取到登錄信息,這樣就可以實現自動登錄。但僅僅知道知道這些肯定不能滿足很多人的旺盛的求知欲,那么我就 mac 系統下的 Chrome 瀏覽器 cookie 來做一次深入的講解。
在mac操作系統下,Chrome 瀏覽器的cookie文件路徑是 ~/Library/Application Support/Google/Chrome/Default/Cookies,這是一個 sqlite3 的數據庫文件,所有的 cookie 都存放在里面的 cookies 表中。通過 sqlites 工具,通過 cookies 表的結構來一覽cookie 的真是面目。 通過 .schema cookies 命令,得到的表結構如下:
CREATE TABLE cookies
(creation_utc INTEGER NOT NULL UNIQUE PRIMARY KEY,
host_key TEXT NOT NULL,
name TEXT NOT NULL,
value TEXT NOT NULL,
path TEXT NOT NULL,
expires_utc INTEGER NOT NULL,
secure INTEGER NOT NULL,
httponly INTEGER NOT NULL,
last_access_utc INTEGER NOT NULL,
has_expires INTEGER NOT NULL DEFAULT 1,
persistent INTEGER NOT NULL DEFAULT 1,
priority INTEGER NOT NULL DEFAULT 1,
encrypted_value BLOB DEFAULT '');
CREATE INDEX domain ON cookies(host_key);
此處重點講述一下 encrypted_value 字段,瀏覽器會把比較重要的信息例如自動登錄的賬號密碼以及各種 token 等信息加密存放到此字段中,在發送請求的時候瀏覽器會將此字段解密,作為請求發給服務器。那么問題來了,我們是不是也可以將里面的信息解密來做一些有用的事情呢?答案是肯定的,接下來就詳細講一講怎么解密此字段,以及把修改的值加密后放入其中。
用到的加密算法是aes加密算法,不清楚此加密算法原理的也不要緊,事實上我也清楚。我們只需要知道此算法需要一個秘鑰,通過這個秘鑰就可以進行加密和解密。linux下生成秘鑰的方式比較簡單,黑客只要拿到你的cookie就可以直接破解了,而mac下此秘鑰還和系統的其他信息有關,也就意味着黑客還需要獲取電腦的管理權限才能破解此密文,參考 https://github.com/n8henrie/pycookiecheat 里面的實現,我自己寫了一份比較簡單的python代碼,可以查詢和修改Chrome下的cookie。運行的環境是Python3.4,需要的依賴庫pycrypto, mac下還需要keyring。
代碼如下:
# -*- coding=utf-8 -*-
import os
import sqlite3
import keyring
from Crypto.Cipher import AES
from Crypto.Protocol.KDF import PBKDF2
#for mac
my_pass = keyring.get_password('Chrome Safe Storage', 'Chrome')
my_pass = my_pass.encode('utf8')
iterations = 1003
cookie_file = os.path.expanduser('~/Library/Application Support/Google/Chrome/Default/Cookies')
#for linux
#my_pass = 'peanuts'.encode('utf8')
#iterations = 1
#cookie_file = cookie_file or os.path.expanduser('~/.config/chromium/Default/Cookies')
salt = b'saltysalt'
length = 16
iv = b' ' * length
def expand_str(token):
token_len = len(token)
expand_len = (token_len // length + 1) * length - token_len
return token.encode('ascii') + b'\x0c' * expand_len
def aes_encrypt(token):
key = PBKDF2(my_pass, salt, length, iterations)
cipher = AES.new(key, AES.MODE_CBC, IV=iv)
enc_token = cipher.encrypt(token)
return b'v10' + enc_token
def aes_decrypt(token):
key = PBKDF2(my_pass, salt, length, iterations)
cipher = AES.new(key, AES.MODE_CBC, IV=iv)
dec_token = cipher.decrypt(token)
return dec_token
def query_cookies():
with sqlite3.connect(cookie_file) as conn:
result = conn.execute("select host_key, name, encrypted_value from cookies where host_key = 'walis127.eleme'").fetchall()
return result
def write_cookies(enc_token):
with sqlite3.connect(cookie_file) as conn:
b = sqlite3.Binary(enc_token)
sql = """update cookies set encrypted_value = ? where name = 'remember_token'"""
conn.execute(sql, (b, ))
def change_user(token):
write_cookies(ase_encrypt(expand_str(token)))